Facebookowy wirus, prośba o przeanalizowanie logów

Dla specjalistów Bezpieczeństwo
#1

Czy mogę także prosić o przeanalizowanie logów? Co trzeba jeszcze usunąć?

#2

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#3

FRST: http://wklej.org/id/1377510/

 

Addition: http://wklej.org/id/1377513/

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKCU - {73F40A59-24C8-4DED-B424-4269B19A1969} URL = 
S3 andnetadb; \SystemRoot\System32\Drivers\lgandnetadb.sys [X]
S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
C:\Temp
C:\Users\Public\*.exe
C:\Users\ADMINI~1\AppData\Local\Temp\*.dll
C:\Users\Lynn\AppData\Local\Temp\*.exe
AlternateDataStreams: C:\Temp:pid1
AlternateDataStreams: C:\Temp:pid2
AlternateDataStreams: C:\Temp:srv

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#5

http://wklej.org/id/1377530/

#6

Czy naprawdę tak trudno przeczytać całą odpowiedź?

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#7

I tak właśnie zrobiłam. Nie, nie jest ciężko przeczytać całą odpowiedź. Widocznie, musiało się wkleić poprzednie ze schowka. Nie trzeba być nieuprzejmym, prawda?

Proszę - http://wklej.org/id/1377720/ czy to jest to?

#8

Ja mogę być nieuprzejmy, bo marnuję czas na osoby, które są zbyt leniwe żeby przeczytać krótką odpowiedź.

Przestań pisać bzdury, że wkleiłaś nowy raport z opcji Scan, ba ja widzę tylko Fixlog.

#9

Słuchaj staram się być jak najbardziej pomocna. Nie robię nic na złość ani tym bardziej nie jestem leniwa, więc daruj sobie tego typu uwagi, dobrze? Nie przyszłam tu się wydurniać, trollowac lub marnować komukolwiek czas. Nie chcesz mi pomóc, albo robisz mi taką wielką łaskę - nie pomagaj. Dziękuję, że probówałeś.

 

 

 http://wklej.org/id/1377741/ - po “fixie” (fixlog)

 

http://wklej.org/id/1377738/ - (pofixowy scan i FRST)

#10

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

#11

Przeskanowałam już po południu MAB - niczego nie znalazł. Folder usunięty.

#12

W takim razie to już wszystko.

#13

Wspaniale i dziękuję…Rozumiem, że resztki infekcji zostały usunięte? I żadnych programów nie odinstalowywać?

#14

Infekcja została usunięta i nie widać żadnych programów które należy odinstalować.

#15

Jeszcze bardziej mnie to cieszy i dziękuję raz jeszcze.